rsync是一个用于文件同步和备份的工具,它可以在本地或远程系统之间高效地传输和同步文件。rsync具有以下特点:
rsync
命令来同步系统文件之前要先登录remote
主机认证,认证过程中用到的协议有2种:
ssh
协议rsync
协议rsync server端不用启动
rsync的
daemon进程,只要获取
remote host的用户名和密码就可以直接
rsync同步文件
rsync server端因为不用启动
daemon进程,所以也不用配置文件
/etc/rsyncd.conf
ssh
认证协议跟scp
的原理是一样的,如果在同步过程中不想输入密码就用ssh-keygen -t rsa
打通通道
[root@localhost ~]# rsync -avz grafana-8.2.0-1.x86_64.rpm [email protected]:/tmp/
The authenticity of host '192.168.37.100 (192.168.37.100)' can't be established.
ECDSA key fingerprint is SHA256:cf6sgxDHRk3xIp0Ar3CuxULsgxZC1/NuPOczQ6ys44w.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.37.100' (ECDSA) to the list of known hosts.
[email protected]'s password:
sending incremental file list
grafana-8.2.0-1.x86_64.rpm
sent 66,108,270 bytes received 35 bytes 14,690,734.44 bytes/sec
total size is 66,080,608 speedup is 1.00
这是走ssh协议
和scp没什么区别,既然我们要实时同步数据就需要其他方法
rsync+inotify
rsync
与传统的cp
、tar
备份方式相比,rsync
具有安全性高、备份迅速、支持增量备份等优点,通过rsync
可以解决对实时性要求不高的数据备份需求,例如定期的备份文件服务器数据到远端服务器,对本地磁盘定期做数据镜像等。
随着应用系统规模的不断扩大,对数据的安全性和可靠性也提出的更好的要求,rsync
在高端业务系统中也逐渐暴露出了很多不足,首先,rsync
同步数据时,需要扫描所有文件后进行比对,进行差量传输。如果文件数量达到了百万甚至千万量级,扫描所有文件将是非常耗时的。而且正在发生变化的往往是其中很少的一部分,这是非常低效的方式。其次,rsync
不能实时的去监测、同步数据,虽然它可以通过linux
守护进程的方式进行触发同步,但是两次触发动作一定会有时间差,这样就导致了服务端和客户端数据可能出现不一致,无法在应用故障时完全的恢复数据。基于以上原因,rsync
+inotify
组合出现了!
Inotify
是一种强大的、细粒度的、异步的文件系统事件监控机制,linux
内核从2.6.13
起,加入了Inotify
支持,通过Inotify
可以监控文件系统中添加、删除,修改、移动等各种细微事件,利用这个内核接口,第三方软件就可以监控文件系统下文件的各种变化情况,而inotify-tools
就是这样的一个第三方软件。
在前面有讲到,rsync可以实现触发式的文件同步,但是通过crontab
守护进程方式进行触发,同步的数据和实际数据会有差异,而inotify
可以监控文件系统的各种变化,当文件有任何变动时,就触发rsync
同步,这样刚好解决了同步数据的实时性问题。
配置:
//安装服务
[root@localhost ~]# yum -y install rsync-daemon
//关闭防火墙和selinux
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# sed -ri 's/^(SELINUX=).*/\1disabled/g' /etc/sysconfig/selinux
//设置rsyncd.conf配置文件
[root@localhost ~]# cat >> /etc/rsyncd.conf < /etc/rsync.pass
[root@localhost ~]# cat /etc/rsync.pass
admin:123456
//设置文件权限
[root@localhost ~]# chmod 600 /etc/rsync*
[root@localhost ~]# ll /etc/rsync*
-rw-------. 1 root root 802 Aug 9 22:45 /etc/rsyncd.conf
-rw-------. 1 root root 13 Aug 9 22:47 /etc/rsync.pass
//启动rsync服务并设置开机自启动
[root@localhost ~]# systemctl start rsyncd
[root@localhost ~]# systemctl enable rsyncd
Created symlink from /etc/systemd/system/multi-user.target.wants/rsyncd.service to /usr/lib/systemd/system/rsyncd.service.
[root@localhost ~]# ss -antl
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 128 0.0.0.0:10050 0.0.0.0:*
LISTEN 0 128 0.0.0.0:10051 0.0.0.0:*
LISTEN 0 128 127.0.0.1:9000 0.0.0.0:*
LISTEN 0 5 0.0.0.0:873 0.0.0.0:*
LISTEN 0 128 [::]:22 [::]:*
LISTEN 0 2048 *:3000 *:*
LISTEN 0 5 [::]:873 [::]:*
LISTEN 0 80 *:3306 *:*
LISTEN 0 128 *:80 *:*
//关闭防火墙和selinux
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost ~]# getenforce
Enforcing
[root@localhost ~]# setenforce 0
[root@localhost ~]# sed -ri 's/^(SELINUX=).*/\1disabled/g' /etc/sysconfig/selinux
//安装rsync服务端软件,只需要安装,不要启动,不需要配置
[root@localhost ~]# yum -y install rsync
//创建认证密码文件
[root@localhost ~]# echo '123456' > /etc/rsync.pass
[root@localhost ~]# cat /etc/rsync.pass
123456
//设置文件权限,只设置文件所有者具有读取、写入权限即可
[root@localhost ~]# chmod 600 /etc/rsync.pass
[root@localhost ~]# ll /etc/rsync.pass
-rw------- 1 root root 7 Aug 10 11:40 /etc/rsync.pass
//在源服务器上创建测试目录,然后在源服务器运行以下命令
[root@localhost ~]# touch /root/httpd-2.4.57/test1
[root@localhost ~]# rsync -avH --port 873 --progress --delete /root/httpd-2.4.57 [email protected]::etc_from_client --password-file=/etc/rsync.pass
//目标主机上测试
[root@localhost ~]# cd /tmp/httpd-2.4.57/
[root@localhost httpd-2.4.57]# ls
ABOUT_APACHE BuildBin.dsp docs InstallBin.dsp modules ROADMAP
acinclude.m4 buildconf emacs-style LAYOUT NOTICE server
Apache-apr2.dsw CHANGES httpd.dep libhttpd.dep NWGNUmakefile srclib
Apache.dsw changes-entries httpd.dsp libhttpd.dsp os support
apache_probes.d CMakeLists.txt httpd.mak libhttpd.mak README test
ap.d config.layout httpd.spec LICENSE README.CHANGES test1
build configure include Makefile.in README.cmake VERSIONING
BuildAll.dsp configure.in INSTALL Makefile.win README.platforms
有该文件
安装inotify-tools工具,实时触发rsync进行同步
//查看服务器内核是否支持inotify
[root@localhost ~]# ll /proc/sys/fs/inotify/
total 0
-rw-r--r--. 1 root root 0 Sep 29 14:24 max_queued_events
-rw-r--r--. 1 root root 0 Sep 29 14:24 max_user_instances
-rw-r--r--. 1 root root 0 Sep 29 14:24 max_user_watches
//如果有这三个max开头的文件则表示服务器内核支持inotify
//安装inotify
[root@localhost ~]# yum -y install inotify-tools
//编写脚本
[root@localhost ~]# vim /scripts/inotify.sh
[root@localhost ~]# cat /scripts/inotify.sh
#!/bin/bash
host=192.168.37.120
src=/etc
des=etc_from_client
password=/etc/rsync.pass
user=admin
inotifywait=/usr/bin/inotifywait
$inotifywait -mrq --timefmt '%Y%m%d %H:%M' --format '%T %w%f%e' -e modify,delete,create,attrib $src \
| while read files;do
rsync -avzP --delete --timeout=100 --password-file=${password} $src $user@$host::$des
echo "${files} was rsynced" >>/tmp/rsync.log 2>&1
done
//运行脚本
[root@localhost scripts]# nohup bash /scripts/inotify.sh &
[1] 17999
[root@localhost scripts]# nohup: ignoring input and appending output to 'nohup.out'
[root@localhost ~]# ps -ef | grep inotify
root 17999 1296 0 14:31 pts/0 00:00:00 bash /scripts/inotify.sh
root 18000 17999 0 14:31 pts/0 00:00:00 /usr/bin/inotifywait -mrq --timefmt %Y%m%d %H:%M --format %T %w%f%e -e modify,delete,create,attrib /etc
root 18001 17999 0 14:31 pts/0 00:00:00 bash /scripts/inotify.sh
root 18264 1296 0 14:33 pts/0 00:00:00 grep --color=auto inotify
//在源服务器上生成一个新文件
[root@localhost ~]# touch /etc/123
//在目标服务器上查看
[root@localhost tmp]# ls /tmp/etc/123
/tmp/etc/123
[root@localhost ~]# chmod +x /etc/rc.d/rc.local
[root@localhost ~]# ll /etc/rc.d/rc.local
-rwxr-xr-x. 1 root root 474 May 18 20:10 /etc/rc.d/rc.local
[root@localhost ~]# echo 'nohup /bin/bash /scripts/inotify.sh' >> /etc/rc.d/rc.local
[root@localhost ~]# tail /etc/rc.d/rc.local
#
# In contrast to previous versions due to parallel execution during boot
# this script will NOT be run after all other services.
#
# Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure
# that this script will be executed during boot.
touch /var/lock/subsys/local
nohup /bin/bash /scripts/inotify.sh